Un grupo de hackers de Macedonia ha conseguido liberar el código fuente del sistema operativo Microsoft Windows Vista.

Loo Flirpa, portavoz del grupo, ha dicho que el código ha sido descubierto por casualidad en un “entrenamiento rutinario” en unos servidores basados en Seattle y graciosamente se refiere a esto de la siguiente manera: “Los servidores Windows son juguetes para niños“.

Antes de su arresto lograron distribuir el código del Vista por la redes P2P. Sospechosamente hay un toorent de aproximadamente 4.2gb circulando por la red bajo el nombre Ballmers_Balls.zip (el CEO de Microsoft se llama Steve Ballmer).

PcWorld ha podido acceder al código y nos dejan una captura:

Como podéis ver el código no es gran cosa, pero al parecer según indican bastantes expertos en Windows Vista, el código distribuido parece que es real.

Noticia original: LinuxHispano

PD: por si acaso, es una broma de “April Fools Day”

El último día Windows Vista fue vulnerado por las manos de Shane Macaulay (de Security Objectives).

El otro día comentábamos que el MacBook Air fue hackeado en el concurso “PWN to OWN” en solo 2 minutos aprovechando según parece algún bug de seguridad de Safari. El siguiente en caer ha sido Windows Vista.

Tal y como decíamos en el post anterior el último día del concurso permitieron a los participantes aprovechar vulnerabilidades de aplicaciones de terceros. Fue entonces cuando Shane Macaulay consiguió comprometer al equipo que corría el Windows Vista aprovechando un exploit que tiene como responsable al Flash de Adobe.

Finalmente, la portátil Sony Vaio corriendo Ubuntu 7.10 fue la victoriosa del evento, dado que nadie pudo explotar una vulnerabilidad de forma satisfactoria ni siquiera utilizando software de terceros.

En estos momentos Apple ya estaría trabajando para parchear la vulnerabilidad que dejó en tela de juicio a su tan querido MacBook Air.

Según LinuxWorld en el concurso algún participante conocía la forma de comprometer a la maquina con Ubuntu, pero al parecer ninguno se sentó a desarrollar el exploit.

Noticia original: Noticias del Queso

Así es, ya comentaba antes que Mac OS X era el primero en caer en un concurso de hacking que consiste en intentar tomar el control de 3 ordenadores con Mac OS X, Vista y Ubuntu lo antes posible.

El concurso se desarrolla en 3 jornadas y, de momento, ni Windows Vista ni Ubuntu han sido asaltados. Pero aún queda la jornada mas crítica en la que permite a los participantes instalar software de terceros en las máquinas y aprovechar las vulnerabilidades de los mismos.

Hace unos días hice una pregunta… Cuál es más seguro…¿Windows, Ubuntu o Mac OS X?. Continué diciendo que se trataba de un concurso de hacking en el que había que coseguir hacerse con el control de tres ordenadores (uno con Mac OS X, otro con Windows Vista y otro con Linux Ubuntu).

Bien, pues el Macbook Air de Apple con Mac OS X completamente parcheado con las últimas actualizaciones de seguridad ha sido el primero en caer,¡ATENCIÓN! EN DOS MINUTOS.

El autor de semejante maravilla ha sido el equipo de Charlie Miller quien dijo que haber elegido Apple por ser el más fácil de los tres. Charlie Miller también es un buen conocedor de las vulnerabilidades del iPhone.

El navegador web de Apple, Safari, fué incluido como actualización de seguridad en Mac OS X hace unos días y el equipo de Mozilla les criticó por ello tachándo la jugada de sucia. Pues ahora les toca castigo pues el equipo de Charlie miller aprovechó una vulnerabilidad de ese navegador para tomar el control del portátil apenas 2 minutos después de haber comenzado la competición. Este equipo se embolsará el portátil comprometido y 10.000 $ por haberlo conseguido.

Personalmente no creo que este hecho responda a la pregunta de ¿Cuál es más seguro?, simplemente dice que Mac OS X tiene una vulnerabilidad crítica. A ver cuánto tardan los amigos Windows Vista y Linux Ubuntu en caer que al momento de escribir esta noticia estaban invatidos…

Visto en:

Barrapunto

Kriptópolis

Chanel register

Actualizado – He leído una noticia más completa en historiasdequeso.blogspot.com que a su vez se informa en Infoworld (en inglés) y parece ser que el primer día des concurso no se podía tener acceso físico al los ordenadores pero ninguno de los participantes consiguió entrar (lo cual pienso que es una buena noticia para todos los SO) y al segundo día dejaron toquetear los ordenadores y Charlie Miller encontró un exploit (teoricamente para Safari) para controlar el Macbook Air.

Los dos primeros días sólo se puede usar aplicaciones de serie en el SO, así que la vulnerabilidad está en software de Apple. El tercer día se podrá usar software de terceros.

Es una pregunta que muchos nos hacemos, pero a finales de mes se celebrará en Vancouver un curioso acontecimiento anual: la conferencia de seguridad CanSecWest, cuya utilidad es conocer cuáles son las fortalezas y debilidades de cada una de las plataformas existentes.

Este año los organizadores ponen en juego a través de un concurso de “Hacking”, un premio de 25.000$ para aquel que dé nuevas luces a la pregunta de esta noticia.

La competición de Pwn2Own de este año, contará con tres ordenadores portátiles de lujo completamente actualizados (parcheados): Un Fujitsu U810 con Windows Vista Ultimate, un Vaio VGN-TZ37Cn con Ubuntu 7.10 y un MacBook Air con Leopard.

Ganará el premio la primera persona en acceder a cada una de estas máquinas y correr unos comandos para tener control sobre ellas.

El reto del año pasado, con un premio de 10.000 dólares más la propia máquina, fue hackear un MacBookPro completamente parcheado. Dino Dai Zovi, gurú en seguridad, tardó 12 horas creando un exploit en QuickTime que le permitió tener el control completo del sistema.

Las reglas de este año son:

• Límite de un portátil por concursante.
• No puede usarse la misma vulnerabilidad para más de una plataforma.
• Los ataques se harán usando una red cableada o una radiofrecuencia con algún arreglo especial.
• Los exploits ganadores deberán haber sido hechos usando una vulnerabilidad desconocida.

Cada una de las máquinas incluirá aplicaciones de todo tipo como navegadores web, mensajeros instantáneos y clientes de email.

La conferencia tendrá lugar del 26 al 29 de marzo.

A ver que sale…

Visto en: Noticias 3D